2024蓝队护网HW面试全攻略概览:经验与技巧先行看二

最新推荐文章于 2024-07-19 16:27:20 发布
最新推荐文章于 2024-07-19 16:27:20 发布
阅读量903 收藏 11
点赞数 20
文章标签: 面试 职场和发展 web安全 系统安全 ddos 计算机网络 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/139137352
版权

随着网络安全的日益重要,护网行动已成为企业保障信息安全的关键环节。对于即将参与蓝队护网行动或相关面试的朋友们,了解基础知识、掌握实战技巧至关重要。本文将为大家提供一份《2024蓝队护网HW面试攻略》的概览,从网络攻击与防御、HW防守方流程及技术,到漏洞分析与实战应用等方面,帮助大家快速把握面试要点。

面试题分享

蓝队初中级

  1. sql注入的原理以及防御方式,预编译的原理

  2. xxe的原理以及xxe漏洞无回显该怎么办

  3. shiro漏洞的原理,只能爆破出key该怎么办

  4. 怎么判断是一个是一个fastjson框架

  5. shiro绕WAF有了解过吗

  6. 库站分离的时候你有数据库权限怎么判断数据库与那个服务器进行连接

  7. 讲一下宽字节注入的原理

  8. weblogic的端口号

  9. redis未授权访问怎么利用

10.白银和黄金票据了解吗,他们的区别

11.给你一个公司名怎么进行信息收集

12.使用过那些漏洞检测工具

13.3389是什么端口

14.怎么通过日志判断在对rdp在进行爆破

15.linux ssh爆破怎么通过日志查看

16.上传了webshell你发现不出网会怎么办

17.AK,SK是怎么利用的

18.linux怎么查看空口令账号

19.怎么排查windows计划任务

20.怎么判断建立了什么隧道

21.哥斯拉和冰蝎的流量特征

22.27017端口一般是什么服务的默认端口

23.什么是存储桶,存储桶的利用

24.怎么定位域控以及域管

25.怎么通过pid号定位文件

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

网络安全技术库
关注
hw蓝队初级的一次面试(基础)_蓝队初级面试(1)
m0_61418142的博客
04-07 326
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
去面HVV蓝队面试
分享Python知识
07-14 436
去面HVV蓝队面试
2024护网行动已经开始,带您认识护网行动(非常详细)零基础入门精通,收藏这一篇就够了
最新发布
m0_71744044的博客
07-19 1497
*护网行动是一项由公安部牵头的,以检测企事业单位的网络安全防护能力为目的,**针对全国范围的真实网络目标为对象的网络安全攻防演练活动。在活动实施过程中,公安部会负责组织攻防两方进行演练,即红蓝对抗。红队为攻击方,一般由来自国家的网安等专门从事网络安全的技术人员、厂商的渗透技术人员组成。蓝队为防守方,一般会在企事业单位名单中抽取一些单位参与。进攻方会在一定期限内对防守方发动网络攻击,以检测防守方存在的安全漏洞。通过与进攻方进行对抗可以有针对性的改进,以提升企事业单位网络、系统以及设备等的安全防护能力。
HW 蓝队面试题整理(入侵检测&防御)
MachineGunJoe666
04-19 819
当前市场上 Waf 产品核心的防护机制是“规则”,每一个请求、会话,经过抓包,“开包检查”,每一项规则都会检查到,一旦检查不通过,就会被认为是非法访问,拒绝处理。对常见 HTTP 字段进行条件组合, 支持定制化防护策略如CSRF防护,通过自定义规则的配置,更精准的识别恶意伪造请求、保护网站敏感信息、提高防护精准性。你会怎么写,有哪些要注意的地方,如果别人的脚本检测出来了你的脚本没检测出来你觉的你的脚本会存在什么问题,脚本检测过程中如果没有回显你会怎么做。
2024蓝队护网HW面试全攻略概览经验技巧先行
2302_76672693的博客
04-15 1696
2024蓝队护网HW面试全攻略概览经验技巧先行
HW 蓝队面试题整理(hw防守方面试题整理)
jennycisp的博客
04-26 1331
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
2023年护网蓝队初级面试总结
m0_74131821的博客
05-23 1970
护网面试都问些什么?
hw蓝队初级的一次面试(基础)_蓝队初级面试2024大厂网络安全面试经验
m0_61331573的博客
04-05 906
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2023年HW蓝队面试
04-26
### 2023年HW蓝队面试题详解 #### 一、HVV的分组与流程 在网络安全领域,“护网行动”(HVV)是一项重要的实战演练活动,旨在检验和提升网络防御能力。HVV活动通常分为红队与蓝队两大阵营,其中红队扮演攻击者的...
蓝队面试题整理(hw防守方面试题整理).pdf
07-25
蓝队面试题整理(hw防守方面试题整理).pdf
2023国护护网hw面试经历全记(推荐新手入门看)
热门推荐
2301_77815877的博客
08-04 1万+
2023大学生护网面经+经历
蓝队护网面试题带答案(478道).xlsx
12-06
xss原理?存储型xss如何利用? 渗透测试流程 入侵排查思路 weblogic和redis未授权漏洞分别是利用哪个端口 常见的端口漏洞 信息收集都是收集什么 方式:主动扫描,开放搜索等。 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。 基础信息:IP、网段、域名、端口。 应用信息:各端口的应用。例如web应用、邮件应用、等等。 系统信息:操作系统版本 版本信息:所有这些探测到的东西的版本。 服务信息:中间件的各类信息,插件信息。 人员信息:域名注册人员信息,web应用中发帖人的id,管理员姓名等。以及利用社工库收集管理员的密码信息等。 防护信息:试着看能否探测到防护设备。 常见漏洞以及自己的见解,防护手段等 获得了攻击者的ip如何进行溯源,获取攻击者的个人信息
2023HW蓝队面试题汇总
04-26
2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律可循且频率较高,手工流量请求少,间隔略长 扫描流量:比如常用的漏洞扫描工具AWVS...
2024hw 蓝队面试题合集
Sumarua的博客
07-01 705
2024HW蓝队面试题合集,面试题及答案
hw蓝队初级的一次面试(基础)
always_green的博客
04-04 3599
由攻击者构造的攻击链接传给服务端执行造成的漏洞。有的大型网站在web应用上提供了从其他服务器获取数据的功能(比如获取别的网站的tittle等信息的)。使用户指定的URL web应用获取图片,下载文件,读取文件内容(这些东西都是外网访问不到的内网资源)。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板)。XSS(Cross-Site Scripting)跨站脚本。CSRF:跨站请求攻击(XSRF)他还问了一个端口忘了是啥了透。SSRF:服务端请求伪造。
2024护网蓝队面试
Thewei666的博客
05-14 1529
一. 目前有防火墙,全流量检测,态势感知,IDS,waf,web服务器等设备,如何搭建一个安全的内网环境,请给出大概拓扑结构 (适用于中高级)五 反序列化 (适用于中高级) weblogic T3 协议 请简单描述下,请描述下该协议下的反序列化漏洞。2.5、针对SQL注入,写出你所知道的Bypass WAF的可能的方式(绕过waf)3.2 请简述非约束委派,约束委派,资源型委派如何利用,原理。rmi 协议请简单描述下,请讲述其中反序列话漏洞利用的途径。3.5 AD域有ADCS,如何利用,请给出具体思路。
2024蓝队HW面试题收集(持续更新)
qq_65165505的博客
05-20 2614
24年hw面试题收集汇总,持续更新
我猜你需要这套蓝队面试题(hw防守方面试题)
msb_114的博客
05-04 919
你肯定需要这套护网蓝队面试题合集!!!
蓝队面试经验
mashiro_hibiki的博客
03-25 563
先判断是通过什么方法注入的内存马,可以先查看web日志是否有可疑的web访问日志,如果是filter或者listener类型就会有大量url请求路径相同参数不同的,或者页面不存在但是返回200的,查看是否有类似哥斯拉、冰蝎相同的url请求,哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。这里我回答的有WAF、IPS、态感、日志审计和数据库审计等,建议去了解一些各大厂商的设备,比如蜜罐、态势感知、WAF等,有流量感知类型的的设备使用经验更好。Eradication(根除)
2023年HW蓝队面试实战指南:分组、流程与必备技能
在2023年的HW网络安全竞赛中,蓝队面试过程主要包括对候选人技能和理论知识的评估,以及实践经验的考察。蓝队主要由初级监测组、中级研判组和高级应急溯源组构成,负责网络安全防御和响应工作。 面试开始前,通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值